Несколько дырок позволявших выполнять скрипты в контексте локальной машины и обращаться к локальным файлам.
vulners.com/securityvulns/securityvulns:doc:528
vulners.com/securityvulns/securityvulns:doc:529